Администратор кластера 1С: учётные данные и доступ
Администратор кластера 1С — специальная учётная запись с расширенными полномочиями для управления сервером приложений. Без неё невозможно создать или удалить информационную базу, настроить балансировку нагрузки, управлять рабочими процессами и блокировать доступ пользователей. Если вы развёртываете 1С в клиент-серверном режиме или планируете масштабировать инфраструктуру, правильная настройка администратора кластера — обязательный этап.
В этом гайде разберём, как создать учётную запись администратора кластера 1С 8.3, установить пароль и настроить права доступа. Все инструкции актуальны для редакций КОРП и ПРОФ, работающих на базе Windows Server или Linux.
Зачем нужен администратор кластера
По умолчанию кластер серверов 1С работает без авторизации: любой пользователь с доступом к консоли администрирования может изменить настройки. Это приемлемо для тестовых стендов, но создаёт риски в боевом окружении:
- Несанкционированное удаление информационных баз
- Изменение параметров рабочих процессов (например, выделенного объёма памяти)
- Остановка сервисов без предупреждения
- Снятие блокировок с пользователей без согласования с ответственным администратором
Создание администратора кластера с паролем решает эти проблемы. После активации авторизации все операции требуют ввода учётных данных. Это защищает конфигурацию от случайных изменений и контролирует доступ к критическим функциям.
Учётная запись администратора кластера не связана с доменными пользователями Windows или Linux. Это автономный логин, который существует только внутри платформы 1С и хранится в служебных файлах кластера.
Создание учётной записи администратора кластера
Через консоль администрирования (Windows)
Запустите консоль серверов 1С: откройте меню «Пуск», найдите «Консоль администрирования серверов 1С:Предприятие» или запустите файл
admcnsl.exeиз папкиC:\Program Files\1cv8\<версия>\bin\.Подключитесь к центральному серверу: в левой панели выберите «Центральные серверы 1С:Предприятие», нажмите правой кнопкой → «Создать» → «Центральный сервер 1С:Предприятие». Укажите имя сервера (например,
localhostили192.168.1.10) и порт (по умолчанию1540). Нажмите «ОК».Раскройте узел кластера: в дереве консоли разверните добавленный сервер, затем узел «Кластеры». Кликните правой кнопкой по нужному кластеру → «Свойства».
Перейдите на вкладку «Администраторы»: нажмите кнопку «Добавить». В открывшемся окне введите имя администратора (например,
clusteradmin) и пароль. Пароль должен содержать минимум 6 символов; рекомендуется использовать буквы разного регистра, цифры и спецсимволы.Сохраните изменения: нажмите «ОК» во всех открытых диалогах. Учётная запись создана. Теперь при попытке выполнить административные операции консоль будет запрашивать логин и пароль.
Через утилиту rac (Linux и Windows)
Консольная утилита rac (Remote Administrator Console) позволяет управлять кластером из командной строки. Этот способ удобен для автоматизации и работы на серверах без графического интерфейса.
Откройте терминал или командную строку. В Windows перейдите в каталог
C:\Program Files\1cv8\<версия>\bin\, в Linux путь зависит от способа установки (обычно/opt/1cv8/x86_64/<версия>/).Получите идентификатор кластера: выполните команду
rac cluster list. В выводе найдите строкуclusterс UUID кластера, например:cluster : a3c5e8f1-7b9d-4e2a-8f3c-1d5e9a7b3c4f. Скопируйте этот идентификатор.Создайте администратора: выполните команду:
rac administrator --cluster=<UUID кластера> register --name=clusteradmin --pwd=YourSecurePassword123
Замените
<UUID кластера>на скопированный идентификатор,clusteradmin— на желаемое имя администратора,YourSecurePassword123— на надёжный пароль.Проверьте создание: выполните команду
rac administrator --cluster=<UUID кластера> list. В списке должен появиться новый администратор с указанным именем.
Преимущество rac — возможность использовать команды в скриптах (например, для массового развёртывания или миграции кластеров).
Установка и изменение пароля администратора кластера 1С
Смена пароля через консоль администрирования
Если вы уже создали администратора кластера 1С и хотите изменить пароль (например, по требованиям политики безопасности или после утечки учётных данных):
- Откройте консоль администрирования, подключитесь к центральному серверу и раскройте узел кластера (как описано выше).
- Кликните правой кнопкой по кластеру → «Свойства» → вкладка «Администраторы».
- Выберите нужного администратора в списке, нажмите «Изменить».
- Введите новый пароль в поле «Пароль» и подтвердите его в поле «Подтверждение пароля».
- Нажмите «ОК». Изменения применяются немедленно — старый пароль перестаёт работать.
Важно: если вы забыли текущий пароль администратора кластера, изменить его через консоль не получится. В этом случае используйте утилиту rac или сбросьте авторизацию (см. раздел «Типовые ошибки»).
Смена пароля через rac
Для изменения пароля через командную строку выполните:
rac administrator --cluster=<UUID кластера> --cluster-user=clusteradmin --cluster-pwd=OldPassword update --name=clusteradmin --pwd=NewSecurePassword456
Здесь --cluster-user и --cluster-pwd — текущие учётные данные администратора кластера (для авторизации при выполнении команды), --pwd — новый пароль.
Если авторизация на кластере ещё не включена (администратор создан, но не установлен флаг обязательной авторизации), параметры --cluster-user и --cluster-pwd не нужны.
Настройка прав доступа и обязательной авторизации
Создание администратора кластера 1С с паролем не включает автоматически обязательную авторизацию. Чтобы система начала запрашивать учётные данные при каждой административной операции, нужно активировать защиту кластера.
Включение обязательной авторизации
Через консоль администрирования:
- Откройте свойства кластера (правый клик → «Свойства»).
- Перейдите на вкладку «Параметры безопасности».
- Установите флажок «Требовать авторизацию администраторов кластера».
- Нажмите «ОК». Теперь все операции (создание баз, изменение настроек, просмотр сеансов) требуют ввода логина и пароля администратора кластера.
Через rac:
rac cluster --cluster=<UUID кластера> update --security-level=1
Параметр --security-level=1 включает авторизацию администраторов. После выполнения этой команды все дальнейшие операции с кластером через rac потребуют указания --cluster-user и --cluster-pwd.
Разграничение прав между администраторами
Платформа 1С не поддерживает гибкую ролевую модель для администраторов кластера: все созданные учётные записи имеют одинаковые права (полный контроль над кластером). Нельзя, например, дать одному администратору право только просматривать сеансы, а другому — управлять информационными базами.
Если нужна детализация прав, используйте внешние средства (например, выдавайте доступ к консоли администрирования через Remote Desktop только определённым пользователям или настройте аудит действий через журналы Windows/Linux).
Для базового разграничения можно создать несколько администраторов с разными паролями и выдавать их разным специалистам. Так вы сможете отследить, кто именно вносил изменения, анализируя журналы технологического лога.
Типовые ошибки при работе с администратором кластера
Ошибка «Неверный пароль администратора кластера 1С»
Причина: введён неправильный пароль или имя администратора.
Решение:
- Проверьте раскладку клавиатуры и регистр символов (пароль чувствителен к регистру).
- Убедитесь, что используете актуальный пароль (возможно, его недавно изменили).
- Если пароль утерян, сбросьте авторизацию (см. ниже) или восстановите доступ через утилиту
racна самом сервере (потребуются права локального администратора Windows/root в Linux).
Забыт пароль администратора кластера: как сбросить
Если пароль утерян и нет возможности войти в консоль администрирования:
- Остановите службу 1С:Предприятие 8.3 Server: в Windows через «Службы» (найдите «1C:Enterprise 8.3 Server Agent»), в Linux через
systemctl stop srv1cv83. - Удалите файл с учётными данными администраторов: перейдите в каталог данных кластера (по умолчанию
C:\ProgramData\1C\1Cv8\в Windows или/var/1C/1Cv8/в Linux). Найдите папку с UUID кластера, внутри неё — подпапкуreg_1541\1CV8Clst\. Удалите файлadmins.usr. - Запустите службу снова. Кластер вернётся в режим без авторизации: все администраторы удалены, можно создать нового.
Внимание: эта операция сбрасывает всех администраторов, не только того, чей пароль забыт. После сброса обязательно создайте нового администратора и включите авторизацию.
Ошибка «Кластер недоступен» после смены пароля
Причина: после изменения пароля администратора кластера 1С 8.3 клиентские приложения или скрипты продолжают использовать старый пароль.
Решение: обновите учётные данные во всех местах, где они используются:
- Скрипты резервного копирования (например,
1cv8.exe DESIGNER /DumpIBс параметром/CAdmNameи/CAdmPwd) - Задания планировщика Windows/cron, которые выполняют обслуживание баз
- Конфигурационные файлы внешних систем мониторинга (Zabbix, Prometheus и т.п.)
Не удаётся создать администратора: «Доступ запрещён»
Причина: обязательная авторизация уже включена, но вы пытаетесь выполнить операцию без указания учётных данных текущего администратора.
Решение: укажите существующий логин и пароль администратора кластера при подключении к кластеру. В консоли администрирования это делается автоматически через диалог авторизации; в rac добавьте параметры --cluster-user и --cluster-pwd.
Частые вопросы
Можно ли использовать одного администратора кластера для нескольких баз данных?
Да. Администратор кластера 1С управляет всем кластером серверов приложений, а не отдельными информационными базами. Один логин и пароль действуют для всех баз, размещённых на этом кластере. Если нужно разграничить доступ к конкретным базам, используйте права пользователей внутри самих баз (роли в конфигураторе).
Как часто нужно менять пароль администратора кластера?
Рекомендуется менять пароль администратора кластера 1С каждые 90-180 дней — в зависимости от корпоративной политики безопасности. Обязательная смена нужна после увольнения сотрудника, имевшего доступ, или при подозрении на компрометацию учётных данных. Автоматическая ротация паролей в платформе 1С не предусмотрена — это нужно делать вручную или через скрипты.
Влияет ли пароль администратора кластера на производительность 1С?
Нет. Включение авторизации администратора кластера не замедляет работу информационных баз и не влияет на клиентские соединения. Проверка учётных данных выполняется только при административных операциях (создание/удаление баз, изменение параметров кластера, просмотр сеансов через консоль). Обычные пользователи, работающие через тонкий или толстый клиент, авторизацию администратора кластера не проходят.
Требования к серверу для 1С:Предприятие
Правильная настройка администратора кластера — лишь один элемент безопасности инфраструктуры 1С. Не менее важна надёжность аппаратной платформы. Для стабильной работы клиент-серверного варианта 1С требуются серверы с достаточными вычислительными ресурсами и резервированием критических компонентов.
| Конфигурация 1С | Количество пользователей | Рекомендуемый сервер | Процессор | Память |
|---|---|---|---|---|
| Бухгалтерия, УТ, ЗУП | До 20 | PowerEdge R250 | Intel Xeon E-2378 (8 ядер, 2.6 ГГц) | 32 ГБ DDR4 |
| ERP, Комплексная автоматизация | 20-50 | PowerEdge R350 | Intel Xeon E-2388G (8 ядер, 3.2 ГГц) | 64 ГБ DDR4 |
| ERP с интеграциями | 50-100 | PowerEdge R450 | 2× Intel Xeon Silver 4314 (32 ядра) | 128 ГБ DDR4 |
| Холдинговая конфигурация | 100+ | PowerEdge R650 | 2× Intel Xeon Gold 6338 (64 ядра) | 256+ ГБ DDR4 |
Все серверы линейки PowerEdge оснащены контроллером удалённого управления iDRAC, который позволяет управлять сервером независимо от состояния операционной системы. Это критично для круглосуточных систем: вы сможете перезагрузить сервер или изменить настройки BIOS, не выезжая в серверную.
Для баз данных SQL Server (которые часто используются в связке с 1С) важна скорость дисковой подсистемы. Рекомендуем SSD NVMe формата U.2 или конфигурацию RAID 10 на SAS SSD — это обеспечит быструю работу запросов и минимизирует задержки при большом количестве одновременных транзакций.
При выборе сервера учитывайте также необходимость резервирования: блоки питания, вентиляторы и сетевые адаптеры должны быть дублированы. В случае отказа одного компонента система продолжит работу без простоя, а вы получите уведомление через систему мониторинга.
Поделиться статьёй:
Об авторе
Подбор и консалтинг · Экономика и выбор
Консультант по подбору серверного оборудования. 7 лет помогает компаниям выбирать серверы под задачи и бюджет. Сторонник разумной экономии.
Все статьи автора →Похожие материалы
Системные требования сервера для 1С: память, процессор, диски
Производительность 1С зависит от правильного подбора серверных компонентов. Разбираем минимальные и рекомендуемые параметры процессора, памяти и дисковой подсистемы под разную нагрузку. Показываем формулы расчёта ресурсов, сравниваем типы накопителей, объясняем влияние конфигурации 1С на требования к серверу. Примеры готовых решений Dell PowerEdge для систем от 5 до 300 пользователей.
Отмена резервного копирования в 1С 8.3: как остановить процесс
Резервное копирование в 1С 8.3 можно остановить через список фоновых заданий в разделе администрирования или консоль кластера для клиент-серверных баз. В статье — три способа отмены запущенного бэкапа, инструкции по отключению автоматического резервного копирования и проверке целостности базы после прерывания процесса.
Серверы форм-факторов 1U, 2U, 4U, Tower: когда какой выбрать
Гайд по выбору форм-фактора сервера: 1U, 2U, 4U и Tower. Охлаждение, шум, расширяемость, цена — помогаем подобрать оптимальное решение для ваших задач.